logo

Twitter、サポートフォームの問題対応を報告--国家が関与した可能性

Catalin Cimpanu (CNET News) 翻訳校正: 湯本牧子 高森郁哉 (ガリレオ)2018年12月19日 10時19分
  • このエントリーをはてなブックマークに追加

 Twitterで新たな問題が発覚した。Twitterは、国家が支援する活動が関連する可能性があるとみて調査しているという。同社が米国時間12月17日に発表した。

 Twitterは17日に公開したサポートページの中で、11月15日には攻撃を検知し、問題解決のための作業を開始したとしている。「中国およびサウジアラビアに所在する複数の個別のIPアドレスから大量の問い合わせがあった」ことを把握したと述べている。

 これらの問い合わせは、Twitterのサポートフォームを標的にしていた。このサポートフォームは、ユーザーがTwitterのスタッフに問題を報告するのに使用されるものだ。

 Twitterによると、サポートフォームに問題があり、この問題によって、アカウントに登録されている電話番号の国コードと、アカウントがロックされているかどうかを特定できる可能性があったという。電話番号全体やその他の個人情報の漏えいは発生していないとしている。

 ロックの有無はあまり大きな問題ではないが、国コードが特定されるバグにより、攻撃者がユーザーの居住国を確認し、アカウントを特定の地理領域にマッピングすることが可能になるおそれがある。

 Twitterは17日、「意図や帰属を断定できないものの、これらのIPアドレスの一部は国家が支援する活動家との関連がある可能性がある」と述べた。

 攻撃とサポートフォームの問題が判明した後、16日までにこの脆弱性を修正したとしている。

 Twitterは問題を発見して以降、原因や背景を調査していると述べた。攻撃の影響を受けたとみられるユーザーに通知したという。

 同社は、「特定できなかった他のアカウントにも影響を受けたアカウントがある可能性があるため、このページで広くお知らせしている」と述べている。

 また、この問題に関する調査結果を捜査機関に報告したとしている。

Twitter

この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。

CNET Japanの記事を毎朝メールでまとめ読み(無料)

-PR-企画特集

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]